Blackberry Seguridad at Encryption: Diyablo o Anghel?

Blackberry ay may mabuti at masamang reputasyon patungkol sa kanyang kakayahan sa seguridad, depende mula sa kung saan anggulo tumingin ka sa ito.

Ang post na ito ito ay isang summarized hanay ng mga impormasyon upang ipaalam sa reader ang get larawan, nang walang pagkuha magkano ang isang posisyon bilang RIM at Blackberry ang maisaalang-alang, depende sa mga punto ng view, isang napakataas secure na platform o isang napakataas mapanganib isa.

bblock.jpg

Sabihin napupunta sa.

Sa isang gilid Blackberry ito ay isang platform ng maraming mga tampok ng pag-encrypt, nagtatampok ang seguridad sa lahat ng dako, naka-encrypt na device (na may custom na crypto), komunikasyon na naka-encrypt (na may custom na pag-aaring mga protocol tulad ng IPPP), napakagandang Advanced na Mga Setting ng Seguridad, ang pag-encrypt framework mula Certicom ( ngayon pag-aari ni RIM ).

Sa kabilang panig sila ay hindi nagbibigay lamang ng isang aparato ngunit isang overlay ng access sa network, na tinatawag na BIS ( Blackberry Internet Service ), na isang pandaigdigang buong mundo malawak na lugar ng network kung saan ang iyong BlackBerry ipasok habang mong i-browse o checkmail gamit blackberry.net AP.

Kapag ikaw, o ang isang application, gamitin ang blackberry.net APN ikaw ay hindi lamang sa pagkonekta sa internet sa koneksyon sa internet carrier, ngunit ikaw ay pagpasok sa loob ng network ng RIM na proxy at kumilos bilang isang gateway upang maabot ang internet.

Ang napaka-parehong mangyayari kapag mayroon kang isang corporate paggamit: Ang parehong mga aparato BB at ang corporate BES kumonekta sa network RIM na gumaganap bilang isang uri ng VPN network ng konsentrasyon .

Kaya isa lamang ang lahat ng mga komunikasyon sa imprastraktura ng cross labangan RIM serbisyo sa naka-encrypt na format na may isang hanay ng pinagmamay-arian na pag-encrypt na komunikasyon at mga protocol.

Tulad ng isang abiso, mag-isip na ang google upang magbigay ng gtalk sa paglipas ng blackberry.net APN, ginawa ng isang kasunduan upang mag-alok ng serbisyo sa loob ng network ng BB sa BB mga gumagamit. Kapag i-install mo gtalk ka idinagdag 3 serbisyo mga aklat na nagtuturo sa GTALKNA01 iyon ang pangalan ng gtalk gateway sa loob ng RIM network upang payagan ang intra-BIS komunikasyon at kumilos bilang isang gtalk gateway sa internet.

Ang mobile operator ay karaniwang hindi kahit na pinapayagan upang siyasatin ang trapiko sa pagitan ng Blackberry aparato at Blackberry Network.

Kaya RIM at Blackberry ay kahit papaano natatanging para sa kanilang mga diskarte bilang nagbibigay sila ng isang platform, isang network at isang serbisyo sa lahat ng bundle na sama-sama at maaaring hindi mo ang "makuha ang aparato at ang software" lamang ngunit ang gumagamit at ang corporate ay palaging masaklawan at nakakonekta sa serbisyo network.

Iyon ang magandang at iyon ang masama, dahil nangangahulugan ito na RIM magbigay ng lubos na mahusay na mga tampok sa seguridad at kakayahan upang protektahan ang impormasyon, aparato at access sa impormasyon sa iba't ibang antas laban sa mga third party.

Ngunit ito ay palaging mahirap upang matantya ang pagbabanta at panganib na may kaugnayan sa RIM sarili nito at kung sino ang maaaring magsagawa ng pampulitika presyon laban sa RIM.

Mangyaring isaalang-alang na hindi i ako ay sinasabi "RIM ay pagtingin sa iyong data" ngunit sa paggawa ng isang layunin sa pagtatasa ng panganib: para sa kung paano ang platform ay tapos na RIM may kapangyarihan sa device, sa impormasyon on-the-aparato at sa mga impormasyon na-cross ang network. (Basahin ang aking Security Slide Mobile ).

Halimbawa Isaalang-alang natin ang napaka-parehong konteksto para sa mga teleponong Nokia ipaalam.

Sa sandaling ang Nokia aparato ay ibenta, ang Nokia ay walang kapangyarihan sa device, at hindi rin sa impormasyon on-the-aparato o sa impormasyon na tumatawid sa network. Ngunit ito ay totoo na ang Nokia magbigay lamang ang aparato at ay hindi nagbibigay ng halaga idinagdag serbisyo din tulad ng pagsasama-sama ang Enterprise (Ang RIM VPN tunnel), ang BIS access sa network at ang lahat ng mga lokal at remote na mga tampok sa seguridad na nabigyan na magbigay Blackberry.

Kaya ito ay isang bagay na isaalang-alang ang panganib na konteksto sa tamang paraan kapag pumipili ng mga platform, na may isang halimbawa na halos kapareho sa pagpili ng Microsoft Exchange Server (sa iyong sariling serbisyo) o kung nakukuha ang isang SaaS serbisyo tulad ng Google Apps.

Sa parehong mga kaso kailangan mong pinagkakatiwalaan ang provider, ngunit sa unang halimbawa kailangan mong pinagkakatiwalaan Microsoft na hindi maglagay ng backdoor sa software habang nasa ika-2 halimbawa kailangan mong pinagkakatiwalaan ang Google, bilang isang platform at service provider, na hindi pag-access ang iyong impormasyon.

Kaya ito ay isang iba't ibang mga Huwaran na sinusuri depende sa iyong mga banta modelo.

Kung hayaan ang iyong mga banta modelo isaalang-alang mo RIM bilang isang pinagkakatiwalaang third party service provider (tulad ng google) kaysa ito ay ok. Kung mayroon kang isang napakataas na panganib ng konteksto, tulad ng top-lihim ng isa, isaalang-alang at suriin mabuti kung hindi mas mahusay na upang panatilihin ang mga Blackberry serbisyo ng ganap na ihiwalay mula sa aparato o gumamit ng isa pang sistema nang walang pakikipag-ugnayan sa mga server at serbisyo ng tagagawa pagkatapos ay hayaan.

Ngayon, sabihin makabalik sa ilang mga pananaliksik at ang ilang mga katotohanan tungkol sa BlackBerry at BlackBerry seguridad mismo.

Una sa lahat ng ilang mga pamahalaan ay nagkaroon haharapin ang mga RIM upang pilitin ang mga ito upang magbigay ng access sa impormasyon na na-cross ang kanilang mga serbisyo na network habang iba pang mga nagpasya upang direktang pagbawalan Blackberry paggamit para sa mataas na opisyal dahil sa mga server na matatagpuan sa UK at USA, habang ang iba pang nagpasyang i-install ang kanilang sariling mga backdoors.

Maraming ng talakayan kapag ang paksa ay RIM Blackberry at mga pamahalaan sa iba't ibang dahilan.

Nasa ibaba ang isang hanay ng mga opisyal ng Seguridad kaugnay na impormasyon sa RIM BlackBerry platform:

At dito ng isang hanay ng mga hindi opisyal na Security and Hacking kaugnay na impormasyon sa RIM Blackberry platform:

Dahil ito ay 23.32 (GMT + 1), i am pagod, sa tingin i na ang post na ito Magtatapos up dito.

Umaasa ako na iyong ibinigay sa reader ng isang hanay ng mga kapaki-pakinabang na impormasyon at mga pagsasaalang-alang upang pumunta mga mas malalalim na sa pag-aaral at isinasaalang-alang ang pangkalahatang BlackBerry seguridad (sa mabuti at sa masama, palagi itong ay depende sa iyong mga banta modelo!).

Cheers

Fabio Pietrosanti (naif)

PS i ako ay pamamahala ng pag-unlad ng seguridad teknolohiya (tech-encrypt gamit ang boses) sa Blackberry platform, at maaaring i sabihin sa iyo na mula sa pag-unlad punto ng view ng ito ay talagang mas mahusay kaysa sa Nokia sa mga tuntunin ng pagiging tugma at ang bilis ng pag-unlad, ngunit gamitin RIMOS 5.0+ lamang!

3 Mga Puna

  • 1
    Hulyo 7, 2010 - 11:18 | Permalink

    Nasiyahan ako sa pagbabasa sa post na ito, sa partikular ang buod ng mga salungatan sa rim ay nagkaroon na may mga institusyon ng pamahalaan habang sinusubukang upang magbenta ng mga aparato sa mga banyagang merkado. Ang katotohanan na ang RIM ay nagbebenta ng mataas na secure na mga aparato sa mga merkado na hindi kumportable sa teknolohiya talaga nagdudulot sa liwanag ang ilan sa mga pandaigdigang mga isyu sa kalakalan na hindi karaniwan sa mata ng consumer ni. Ito ang mga uri ng mga problema sa normal na nakalaan para sa mga kontrata ng industriya pagtatanggol at pa RIM, na kung saan ay isinasaalang-alang na ngayon sa kalakhan ng isang produkto ng mamimili, ay may haharapin ang mga ito.

  • 2
    Agosto 11, 2010 - 10:09 | Permalink

    Mayroong isang artikulo sa kamakailang mga isyu sa seguridad ng BlackBerry.

    Iba't ibang mga punto ng view ng sa pagitan ng mga pamahalaan na:
    - Na hindi wiretap mga serbisyo sa Blackberry at pilitin RIM na gawin ito (Indya, UAE, Saudi)
    - Na huwag payagan ang nagbebenta ng Blackberry hanggang sa lihim na mga serbisyo (FSB) ginawa ng isang kasunduan para sa pag-tap (Russia)
    - Na hindi pinagkakatiwalaan RIM para sa paggamit ng gobyerno dahil sa mga potensyal na spying panganib sa RIM network (Pransya at Alemanya)

    Iyon ay dahil sa RIM ay hindi lamang tagagawa ng telepono ngunit din ng isang Service Provider na may world-wide overlay internet iyon ang RIM network.

    Basahin ang blog post VOIP SA sa US ng pag-tap ng RIM pagmemensahe:
    http://voipsa.org/blog/2010/08/04/blackberries-at-matuwid-intercept/

    Iyon ay dahil sa ito ay isang service provider at hindi lamang ng isang tagagawa.

  • 3
    Agosto 12, 2010 - 16:47 | Permalink

    Nice artikulo mula sa Forbes tungkol sa RIM at Gobyerno Pagmamanman.

    Ang isang Deductive Katunayan tungkol sa RIM at Gobyerno Pagmamanman (Forbes): http://bit.ly/cWnNPw

  • Mag-iwan ng Tugon

    Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

    Maaari mong gamitin ang mga tag na HTML at mga katangian: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>